Ich versuche, die Durchsetzung von SELinux unter Ubuntu 20.04 einzurichten. Dabei habe ich die folgenden Schritte ausgeführt:
- Installieren Sie SELinux =
sudo apt-get install policycoreutils selinux-utils selinux-basics -y - SELinux aktivieren =
sudo selinux-activate - Bearbeiten Sie /etc/selinux/config und setzen Sie SELinux in den Durchsetzungsmodus:
sudo selinux-config-enforcing - Neustart:
sudo reboot
Beim Neustart scheint das System jedoch nicht zu booten. Gibt es dafür Gründe? Wenn ich Schritt 3 entferne, bootet das System, aber SELinux wird freizügig sein, anstatt es durchzusetzen. Außerdem möchte ich eine dauerhafte Änderung, also werde ich setenforce 1das nicht tun.
Antwort1
Bitte stellen Sie nicht die gleiche Frage auf verschiedenen SE-Sites.https://askubuntu.com/q/1400490
Obligatorische Zugriffskontrollen (MAC) werden in Ubuntu normalerweise über AppArmor implementiert und SELinux erscheint hauptsächlich auf RHEL und Derivaten. Daher bin ich überrascht, dass es überhaupt auf Ubuntu installiert werden kann, und nicht allzu überrascht, dass dies zu Problemen führt.
Der normale Debugging-Ansatz für große SELinux-Probleme ist
- SELinux im permissiven Modus aktivieren
- Überprüfen Sie die Systemprotokolle auf Verstöße gegen die SELinux-Richtlinie
- Korrigieren Sie die Anwendung(en) und/oder Richtlinien
Stellen Sie SELinux erst dann auf vollständige Durchsetzung ein.